CONTROL Y SEGURIDAD INFORMÁTICO

CASO: FÁBRICA DE MOTORES “DEUTZ”

Alumnos:
Andrés Lami, Juan
Orona, Rocío
Ottonello Tanno, Laureano
Roldán, Yanina

Docente:
Elissondo, Luis

RELEVAMIENTO GENERAL

Conformación jurídica Reporte a accionistas

 Deutz Argentina Deutz Alemania
Joint Venture Joint Venture
"Grupo DAM "Grupo DAM
S.A." S.A."
AGCO
AGCO Brasil
EE.UU.

Transición de sistemas
Antes de la conversión, Deutz utilizaba un sistema de gestión en la plataforma “Unisys”. "Sistema distante,
1 obsoleto e incomprensible"

Luego de la conversión, AGCO migró hacia el ERP “JD Edwards”

2

Luego de la conversión, Deutz buscó un producto nuevo. El lider del proyecto (del área de logísitca)
3 estudió distintas soluciones

Cada gerente votó y se optó por el ERP "Adonix X"

4

Relevamiento de testimonios para ver el funcionamiento del sistema

5

Implementación del proyecto y renuncia de los líderes de Deutz y Adonix. Asunción de nuevos
6 responsables

Modificación del plan de cuentas

7

Desarrollo extra para el manejo de "respuestos" por encargo de AGCO (el sistema no lo contemplaba)
8

Otras personalizaciones y adquisición de un servidor para correr la aplicación

9

Lanzamiento falso y problemas con los saldos iniciales

10

Reparación de errores y lanzamiento oficial

11

Contratación de mantenimiento estándar anual y especializado por el seguimiento de desarrollos a medida

12

Monitoreo de errores por parte del personal

13

Plazo de transición
1 año y 3 meses
 Implementación del Lanzamiento real
Estudio y selección proyecto Lanzamiento falso
Sistemas de información

Antes de la reconversión:

ERP "Unisys"

Ventas Finanzas - Abastecimiento Conversión RRHH Operaciones

(supuesto) cobros y (supuesto) (supuesto) (supuesto) (logística)
pagos-
(supuesto)

Después de la reconversión:

ERP "Adonix
X"

Ventas Abastecimiento Conversión RRHH Operaciones Repuestos

Finanzas - (supuesto)
(supuesto) (supuesto) (supuesto) (logística)
cobros y
pagos-
(supuesto)

ERP "Ed Edwards"

Repuestos

OBSERVACIONES

Riesgos Efectos posibles

1. Conformación del joint venture (empresa
conjunta) “Grupo DAM S.A.”.
2. Ampliación de actividades (de sólo fabricar
motores a ensamblar motores pesados diesel y a
ganas para maquinaria agrícola, colectivos y
equipo de riego y generación de electricidad,
además de repuestos).
3. Reducción del personal en un 95,85% (de 2000
a 83).
4. Relaciones comerciales en el exterior (compra y
venta).
5. Agentes de percepción y retención.
6. Múltiples puntos de venta (red de
concesionarias y venta directa a fabricantes).
7. Amplia variedad de productos (200 productos
terminados y 6000 repuestos).
8. Emisión de reportes a accionistas de distintos
países (Deutz Alemania y AGCO Brasil).
9. Obsolescencia del ERP bajo plataforma Unisys.
10. Inexistencia de área de sistemas (la maneja
AGCO).
11. Falta de capacitación en sistemas del líder del
proyecto (responsable de logística).
12. Reemplazo de los líderes del proyecto y falta de
capacitación de los mismos (referente de
Comercio Exterior y Operaciones, y Directora
General).
13. Modificación del plan de cuentas.
14. Manejo de repuestos en dos sistemas por
separado.
15. Falta de comunicación sobre el lanzamiento de
prueba del sistema y fallas en los saldos
iniciales.
16. Personas grandes que habían manejado siempre
el mismo sistema.
17. Extensión del costo del proyecto en moneda
extranjera.
18. Mantenimiento periódico por parte de los
proveedores del sistema.
19. El sistema anterior era “distante e
incomprensible”.
1. Conflicto de intereses entre los accionistas.
2. Errores de control de los inventarios y falta de
personal capacitado.
3. Conflictos laborales por indemnizaciones y falta
de personal disponible.
4. Información incompleta o inconsistente en
moneda extranjera, conflicto de intereses con
bancos extranjeros y efectos de políticas
extranjeras.
5. Errores y/o fraude en las liquidaciones
impositivas.
6. Falta de control de las ventas realizadas.
7. Ídem inc. 2.
8. Reportes erróneos y/o incompletos.
9. Depende porqué se considera obsoleto.
10. Falta de respuesta a tiempo ante posibles
inconvenientes en el sistema.
11. Mala elección e implementación del sistema y
no cumplimiento de los objetivos planteados.
12. Mala implementación del sistema y no
cumplimiento de los objetivos planteados.
13. Duplicación de cuentas e información, cuentas
inutilizadas y errores en la utilización de las
cuentas.
14. Duplicación de tareas e inconsistencia de la
información y errores y/o faltas de
transacciones.
15. Errores y/o falta de registro de operaciones e
inconsistencia de la información.
16. Falta de adaptación al nuevo sistema.
17. Falta de disponibilidad para atender la
financiación (tipo de cambio) y otras
necesidades.
18. Altas, bajas y modificaciones de la información
por parte de los terceros.
19. Errores y/o fraudes en la información.

RELEVAMIENTO DETALLADO

Cuestionario:

Respuestas
Etapas
NO SI N.A. Observaciones
Situación pre proyecto:

1. Respecto a la conformación del “joint

venture” y el registro contable de sus
 operaciones, ¿llevan contabilidad
independiente o las registran en forma
conjunta?, ¿quién/es las registra/n?, ¿en
donde la/s registra/n?
En caso de conflictos de intereses, ¿cómo
se resuelven?, ¿qué participación tiene cada
accionista en el grupo?, ¿cómo se
comunican las decisiones entre los
accionistas?
2. Respecto a las actividades desarrolladas
por el grupo, ¿cómo se lleva a cabo la
transición de fabricar motores a la
incorporación de otros productos?,
¿cambiaron los roles del personal?, ¿se
capacitó adecuadamente al personal?, ¿se
implementaron modificaciones al sistema
de control interno (en caso de existir)?
3. Sobre el personal, ¿cómo se coordinó la
ampliación de actividades y la reducción
del mismo?, ¿cambiaron las funciones y
responsabilidades?, ¿cómo se manejaron
las situaciones de despido de cada
trabajador?, ¿hubo algún/os
inconveniente/s laboral/es?, ¿cuál/es?,
¿cómo se solucionó/aron?
4. En cuanto a las relaciones comerciales en
el exterior, ¿cómo se registran las
operaciones?, ¿el sistema contempla
moneda extranjera?, ¿se aplican múltiples
tipos de cambio?, ¿cómo se determinan los
tipos de cambio a aplicar?, ¿hay algún/os
encargo/s del área?, ¿quién/es?, ¿se hace un
control de las operaciones?, ¿cómo se
realizan los movimientos de fondos con
otros países?
5. Respecto a la actuación como Agente de
Recaudación, ¿hay un/os responsable/es
impositivo?, ¿quién/es?, ¿cómo se registran
las retenciones y/o percepciones?, ¿se lleva
un control de las mismas?, ¿hubo algún/os
error/es y/o inconsistencia/s impositiva?,
¿han recibido sanciones Fiscales?,
¿cuáles?, ¿en qué período?
6. En cuanto a las ventas, ¿cómo se
registran?, ¿se separan las operaciones de
las concesionarias con respecto a las ventas
directas o se centralizan?, ¿hay
procedimientos definidos?, ¿cuáles?,
¿cómo se realizan?, ¿hay una política de
venta?, ¿en qué consiste?, ¿hay un/os
responsable/s?, ¿quién/es?
7. Respecto a los productos, ¿cómo se
registran?, ¿utilizan cuentas individuales o
agrupan productos?, ¿hay un/os
encargado/s?, ¿quién/es?, ¿se realiza/n
control/es?, ¿cuáles?, ¿se lleva inventario
 permanente?, ¿en qué soporte?, ¿se realizan
recuentos físicos?, ¿cada cuanto?, ¿quién/es
es/son el/los responsable/s?
8. En cuanto a la emisión de reportes, ¿qué
información se emite?, ¿quién/es es/son
el/los responsable/s?, ¿se adecúa la
información a el lenguaje y las políticas
del/los país/es?, ¿cómo?, ¿se hace/n
control/es de la información?
9. Respecto al ERP bajo plataforma “Unisys”,
¿por qué consideran que quedó
“obsoleto”?, ¿en qué afectó su trabajo?,
¿hubo algún/os inconveniente/s?, ¿cuáles?,
¿desde cuándo suceden?, ¿cómo los
afrontaron?, ¿pudieron solucionarlos?

Estudio y selección:

10. Respecto al área de sistemas, desde que

AGCO pasó a manejarla, ¿tuvieron algún
inconveniente con los sistemas (anterior y
posterior)?, ¿cuál?, ¿en qué período?,
¿cómo lo solucionaron?, ¿cuánto tiempo
tardó AGCO en brindar servicio?, ¿de qué
manera lo hace?, ¿tiene acceso y funciones
ilimitadas en el sistema?, ¿hay un registro
de actividades en el sistema (log de
transacciones)?, ¿quién/es es/son el/los
responsable/s?
11. En cuanto a la dirección del proyecto, ¿hay
una estructura jerárquica encargada del
mismo o sólo hay un/os responsable/s
desigando/s?, la/s persona/s responsable/s,
¿tiene/n conocimientos sobre
administración de proyectos de sistemas de
información?
12. Respecto a la elaboración del proyecto, ¿se
planificó el trabajo?, ¿se evaluaron los
riesgos?, ¿se estimaron los recursos
requeridos?, ¿se asignaron y dividieron las
tareas?, ¿se controló su ejecución?, ¿se
analizaron cambios organizacionales y en
los procesos?,
13. En cuanto al estudio y selección del
proyecto, ¿cuáles fueron los criterios de
evaluación?, los responsables de votar,
¿estaban capacitados en las cuestiones y las
tecnologías vinculadas?, ¿se evaluó el
funcionamiento del sistema?, ¿cómo?,
¿quién/es lo hizo/cieron?,

Implementación del proyecto:

14. Respecto a los sucesores de los líderes del

proyecto, ¿se encontraban capacitados en
 sistemas?, ¿qué asesoramiento recibieron?,
¿sufrió modificaciones el proyecto
original?, ¿cuáles?
15. En cuanto al desarrollo del sistema, ¿se
realizó un testo del mismo?, ¿cómo?, ?se
trabajó en entornos separados?
16. En cuanto a la estructura y funcionamiento
del sistema, ¿hubo consenso por parte de
todos los Gerentes o las decisiones se
centralizaban en el líder?, ¿Quién/es no
estuvo/ieron de acuerdo?, ¿por qué?
17. Respecto a la modificación al plan de
cuentas, ¿por qué razón se llevo a cabo?,
¿se reclasificaron las cuentas anteriores?,
¿qué paso con la información generada
utilizando el plan anterior?, ¿se vio
modificada?, ¿en qué?, ¿cuál fue el criterio
utilizado para definir la necesidad de la
modificación?, ¿los reportes generados se
vieron modificados?, ¿en qué?
18. En cuanto a los repuestos, ¿hay políticas
y/o procedimientos definidos para utilizar
los dos sistemas?, ¿quiénes son los
responsables de ingresar las operaciones?,
¿están capacitados para utilizar los dos
sistemas?, ¿hay supervisión?, en caso de
discrepancia entre los sistemas, ¿cómo se
solucionan?, ¿se realiza un control?, ¿cuál?,
¿con que frecuencia?

Lanzamiento falso:

19. ¿Cuál fue la intención de hacer el

lanzamiento “falso”?, ¿por qué no se
informó al resto de los empleados?,
¿quiénes fueron los responsables de evaluar
el sistema?, ¿se utilizaron los dos sistemas
a la vez?, ¿qué ocurrió con las operaciones
que se ingresaron al sistema entre el
lanzamiento falso y la posterior reparación
y relanzamiento?, ¿cuál fue el problema en
los saldos iniciales?, ¿se vieron afectadas
las registraciones?, ¿cómo?, ¿cómo se
solucionaron los errores?

Lanzamiento real:

20. ¿Cómo fue evaluado el sistema?, ¿quién

certificó que estaba en condiciones?,
¿cómo se llevo a cabo el proceso de
“conversión”?, el antiguo sistema, ¿se
reemplazo directamente, operó en conjunto
con el nuevo sistema durante un tiempo o
se probó al nuevo sistema por áreas
específicas?, ¿se migró la información de
 un sistema a otro?, ¿de qué modo?,
¿quién/es fue/ron el/los responsable/s?, el
antiguo sistema, ¿tenía log de
transacciones?, ¿se conservó?, el nuevo
sistema, ¿lo tiene?
21. Respecto a los empleados, ¿recibieron
capacitación sobre el funcionamiento del
nuevo sistema?, ¿hubo algún/os error/es y/o
falla/s?, ¿cuál/es?, ¿cómo se
solucionó/aron?
22. Respecto a los servidores, ¿dónde se
encuentran ubicados?, ¿quién/es es/son
el/los responsable/s?, ¿hay alguna/s
política/s de seguridad?, ¿cuál/es?
23. En cuanto al soporte y mantenimiento del
sistema, ¿con que frecuencia se recibe?,
¿cuánto se demora en solucionarse una
inconsistencia en el sistema?, ¿cómo
continúan operando ante posibles
inconsistencias?, ¿hay un método de
contingencia?, ¿qué acceso tiene el
proveedor al sistema?, ¿se registran las
actividades realizadas por el proveedor?
 RECOMENDACIONES

Riesgos Sugerencias
1. Conformación del joint venture (empresa 1. Centralizar la contabilización de las operaciones
conjunta) “Grupo DAM S.A.”. en el Grupo (llevando contabilidad separada de
2. Ampliación de actividades (de sólo fabricar las propias de las empresas).
motores a ensamblar motores pesados diesel y a 2. Adecuada división del trabajo y asignación de
ganas para maquinaria agrícola, colectivos y responsabilidades. Sectorización de las
equipo de riego y generación de electricidad, actividades y supervisión directa de las mismas.
además de repuestos). 3. Readecuación de las actividades y
3. Reducción del personal en un 95,85% (de 2000 responsabilidades asignadas en función de la
a 83). jornada laboral. Adecuado cumplimiento y
4. Relaciones comerciales en el exterior (compra y seguimiento de las leyes laborales.
venta). 4. Seguimiento del comportamiento de las divisas
5. Agentes de percepción y retención. empleadas en las operaciones y confeccion
6. Múltiples puntos de venta (red de periódica de conciliaciones y circularizacion de
concesionarias y venta directa a fabricantes). saldos bancarios. Adecuada capacitación del
7. Amplia variedad de productos (200 productos personal responsable.
terminados y 6000 repuestos). 5. Control de las liquidaciones realizadas por parte
8. Emisión de reportes a accionistas de distintos de un tercero ajeno al sector. Seguimiento y
países (Deutz Alemania y AGCO Brasil). actualización de las leyes impositivas y
9. Obsolescencia del ERP bajo plataforma Unisys. capacitación del personal responsable.
10. Inexistencia de área de sistemas (la maneja 6. Designación de supervisores y responsables por
AGCO). cada punto de venta y centralización de las
11. Falta de capacitación en sistemas del líder del operaciones vinculadas a las ventas en la sede
proyecto (responsable de logística). central.
12. Reemplazo de los líderes del proyecto y falta de 7. Segregación de inventarios or sistema de
capacitación de los mismos (referente de códigos, ubicación, categorías y grado de
Comercio Exterior y Operaciones, y Directora terminación; realización de recuentos físicos
General). periódicos y designación de responsables y
13. Modificación del plan de cuentas. supervisores ajenos al sector.
14. Manejo de repuestos en dos sistemas por 8. Designación de responsables de emisión y
separado. control de los reportes. Adecuada capacitación
15. Falta de comunicación sobre el lanzamiento de del personal en idiomas.
prueba del sistema y fallas en los saldos 9. Depende de porque se considera obsoleto.
iniciales. 10. Elaboración del plan de contingencia ante
16. Personas grandes que habían manejado siempre posibles inconsistencias. Contar con personal
el mismo sistema. capacitado en sistemas que puedan atender
17. Extensión del costo del proyecto en moneda resoluciones eventuales.
extranjera. 11. Capacitación en aspectos informáticos y de
18. Mantenimiento periódico por parte de los sistemas. Establecer jerarquía organizacional,
proveedores del sistema. designando supervisores directores en distintos
19. El sistema anterior era “distante e niveles.
incomprensible”. 12. Ídem inc. 11.
13. Conversión de la información elaborada a partir
del plan de cuentas antiguo, utilizando el nuevo
plan. Control de inconsistencias e inutilización
de cuentas en desuso.
14. Capacitación del personal en ambos sistemas y
designación de responsables a cargo de la
operaciones. Control periódico de la
información registrada en ambos sistemas.
15. No discontinuación del sistema antiguo antes de
evaluar correctamente el nuevo sistema.
Controlar las operaciones realizadas y
 registradas durante el periodo de prueba.
16. Capacitación permanente del personal y
supervisión periódica de su interaccion con el
sistema.
17. Evaluar el impacto en el presupuesto
organizacional y la posible falta de liquidez para
afrontar la deuda contraída en moneda
extranjera.
18. Ídem inc. 10. Restringir el acceso a las
determinadas funciones por parte del proveedor
de soporte y mantenimiento, y mantener un
registro de la actividad desarrollada por los
mismos.
19. Ídem inc. 16.